Le ransomware « WannaCry » fait des victimes au Japon

Japon

Brève
Japon | Sciences et technologies de l’information et de la communication : TIC, télécoms, micro-nanotechnologies, informatique
18 mai 2017

Une attaque cyber lancée vendredi 12 mai a touché plus de 150 pays, dont le Japon, et a causé des dommages de gravité variable allant jusqu’au dysfonctionnement de services essentiels dans certaines régions du monde.

Cette attaque cyber, d’une ampleur sans précédent, a affecté les réseaux informatiques à l’échelle mondiale. L’attaque en question a été menée à l’aide d’un « ransomware », un logiciel malveillant qui une fois installé sur un poste chiffre l’intégralité de ses données et demande à leur propriétaire de payer une rançon afin de les récupérer (sans qu’une réelle garantie que cela se produise n’existe cependant).

Au cours du week-end, entre le 12 et le 15 mai, il est estimé que plus de 200 000 machines ont été infectées avant que la propagation du logiciel ne soit ralentie par la découverte d’un « interrupteur » de sécurité. La plupart des zones géographiques ont été touchées et plus particulièrement l’Europe et l’Asie (Russie, Ukraine, Royaume-Uni, Inde, Chine…).

Au Japon, le ransomware a fait des dégâts relativement modérés. Les premières estimations faites par la National Police Agency ne signalaient que deux machines infectées dimanche dernier, l’une dans un hôpital et l’autre propriété d’un particulier. Ces estimations ont été revues à la hausse depuis. Une association japonaise a d’abord avancé le nombre de 600 ordinateurs atteints par le ransomware, puis c’est le Japan Computer Emergency Response Team Coordination Center qui a élevé ce nombre à plus de 2000 postes en citant une étude d’une entité étrangère affiliée.

L’entreprise Hitachi a déclaré être touchée (son service de messagerie a subi des perturbations). Un ordinateur de la East Japan Rail a aussi été infecté, sans que le logiciel ne se propage puisque la machine en question n’était pas reliée au réseau local. Enfin, une usine de Nissan en Grande-Bretagne a été ciblée et a dû momentanément interrompre son activité.

Aucune perte financière, ou paiement de rançon, n’ont été signalés au Japon. La National Police Agency a annoncé travailler en collaboration avec les autorités d’investigation américaines et européennes afin de découvrir la provenance de l’attaque et son cheminement.

Les spécialistes du secteur craignent une recrudescence de l’attaque cette semaine avec l’apparition d’une nouvelle version du ransomware, cette fois-ci sans faille exploitable.

Sources
Nikkei Asian Review, "Global cyberattack is a warning for ’internet of things’"
News On Japan, "Global cyberattack hits Japan, including Hitachi, JR East"
The Japan Times, "Businesses bolster cyberdefenses against new ‘WannaCry’ ransomware attacks"
The Japan Times, "Some Asian governments, businesses disrupted by cyberattack as authorities brace for more"

Rédacteur
Emma-Louise SCAPPATICCI – ch.mission.stic[at]ambafrance-jp.org

PLAN DU SITE